韓國研究人員剛剛發現了針對SSD的一種攻擊。惡意軟件在椎間盤的異常區域工作,由防病毒和其他安全解決方案無法檢測到。
對任何人來說,這都不是一個秘密:惡意軟件在第一次分發後的第一天,能夠隱藏在檢測軟件的眼中,例如Windows Defender未檢測到的Mosaicloader。但是,從長遠來看,很少有人能夠在網的網格之間傳遞。但是,一群韓國安全專家已經設法開發了一種全新的攻擊,這很可能會為防病毒出版商提供。
相關攻擊利用了發現缺陷使用彈性能力技術的微米品牌SSD。他們中的許多人都這樣做,尤其是因為這項技術也以其他製造商的名字而聞名。最終,韓國研究人員發現的攻擊可能會散佈到所有SSD模型而沒有任何區別。
Flex容量技術於2016年推出,現在是Micron 5100,現在與廣泛使用一樣有用。它的目的是自動調整讀取和編寫數據所需的總存儲空間。因此,彈性容量會創建一個稱為供應的緩衝空間,最多可以消耗總SSD容量的25%。如果它是一個動態系統(數據沒有註定要持續在光盤上),則特別允許您為SSD提供更好的性能。但最重要的是,從本質上講對於操作系統和應用程序,該區域是完全看不見的。
還閱讀:Windows- Bizarro惡意軟件威脅要搶劫您的銀行帳戶
據首爾韓國大學的專家說,可以在SSD存儲區域和致力於過度供應的方面注入數據。因此,黑客將能夠在其認為合適的情況下利用此空間,並通過固件管理器控制其尺寸。隨後,他可以恢復尚未刪除的數據(許多製造商不希望刪除過度的配置空間來節省物質資源)。研究人員解釋說,黑客可以查找尚未刪除超過六個月的數據。但最重要的是,黑客也可以在此領域隱藏任何類型的惡意代碼,沒有任何安全軟件會干擾它。
安全專家為製造商提供了短暫刪除數據的算法,以使系統資源在每次刪除時不會減少。他們還建議分析過度配置區域中傳輸的數據流。
請注意,韓國研究人員開發的攻擊專門致力於彈性能力技術。因此,目前只有SSD微米似乎關注。但是,過度的配置確實存在於競爭品牌,尤其是在關鍵的SSD巨頭中。惡意軟件可能能夠在不久的將來感染類似於彈性容量的技術。
來源 :易怒的計算機
問我們的最後一個!
計算機安全研究人員發現了本地化Apple網絡中的缺陷。使用良好,它將允許黑客跟踪任何藍牙設備。您可能知道本地化Apple網絡。提醒您,該網絡已加密和...
iPhone
